package cn.jsony.user.service.impl;

import cn.jsony.basic.config.BusinessException;
import cn.jsony.basic.constant.VerifyCodeConstants;
import cn.jsony.basic.util.AjaxResult;
import cn.jsony.basic.util.HttpUtil;
import cn.jsony.basic.util.Md5Utils;
import cn.jsony.basic.util.StrUtils;
import cn.jsony.system.domain.LoginData;
import cn.jsony.system.domain.Menu;
import cn.jsony.system.mapper.MenuMapper;
import cn.jsony.system.mapper.PermissionMapper;
import cn.jsony.user.constant.WxConstants;
import cn.jsony.user.domain.Logininfo;
import cn.jsony.user.domain.User;
import cn.jsony.user.domain.Wxuser;
import cn.jsony.user.dto.LoginDto;
import cn.jsony.user.jwt.JwtUtils;
import cn.jsony.user.jwt.RsaUtils;
import cn.jsony.user.mapper.LogininfoMapper;
import cn.jsony.user.mapper.UserMapper;
import cn.jsony.user.mapper.WxuserMapper;
import cn.jsony.user.service.ILogininfoService;
import cn.jsony.basic.service.impl.BaseServiceImpl;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * 业务实现类：
 */
@Service
public class LogininfoServiceImpl extends BaseServiceImpl<Logininfo> implements ILogininfoService {


    @Autowired
    private LogininfoMapper logininfoMapper;

    @Autowired
    private RedisTemplate redisTemplate;


    @Autowired
    private WxuserMapper wxuserMapper;

    @Autowired
    private PermissionMapper permissionMapper;

    @Autowired
    private MenuMapper menuMapper;

    @Autowired
    private UserMapper userMapper;

    @Override
    public AjaxResult accountLogin(LoginDto loginDto) {
        String account = loginDto.getAccount();
        String pwd = loginDto.getCheckPass();
        Integer type = loginDto.getType();
        //1.校验空值
        if (StringUtils.isEmpty(account) ||StringUtils.isEmpty(pwd) ||StringUtils.isEmpty(type) ){
            throw new BusinessException("账号不能为空");
        }

        //2.校验用户名
        Logininfo logininfo = logininfoMapper.loadByAccount(loginDto);
        if (logininfo==null){
            throw new BusinessException("该用户不存在");
        }
        //3.校验密码,加密加盐后的密码
        String dbpassword = logininfo.getPassword();
        String md5password = Md5Utils.encrypByMd5(pwd + logininfo.getSalt());

        if (!dbpassword.equals(md5password)){
            throw new BusinessException("密码错误");
        }

        /*//4.登陆成功,将登录信息保存到redis
        String token = UUID.randomUUID().toString();
        //为了安全,把盐值和密码设置为空
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);

        //5.响应给前端
        Map<String,Object> map = new HashMap<>();
        map.put("token",token);
        map.put("logininfo",logininfo);*/


        Map<String, Object> map = loginSuccessJwtHandler(logininfo);
        AjaxResult.me().setResultObj(map);

        return AjaxResult.me().setResultObj(map);
    }

    @Override
    public AjaxResult wechatLogin(String code) {
        //1.准备发送第二个请求的参数：
        String url = WxConstants.GET_ACK_URL.replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", code);
        //2.发送请求 - 返回json格式的数据???
        String jsonStr = HttpUtil.httpGet(url);

        //3.将json格式的数据转成json对象 - 为了获取里面的token和openid
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        String accessToken = jsonObject.getString("access_token");
        String openId = jsonObject.getString("openid");
        //4.通过openid查询数据库
        Wxuser wxuser = wxuserMapper.loadByOpenId(openId);
        //4.1.查询到了并且user_id有值 = 以前绑定过 = 直接免密登录
        if(wxuser!=null && wxuser.getUserId()!=null && userMapper.loadById(wxuser.getUserId())!=null){
            //免密登录 = 不需要通过页面输入账号密码就直接登录：token，logininfo
            //4.登录成功将登录信息保存在redis - 方便后续判断时候已经登陆过
            String token = UUID.randomUUID().toString();//jsessionid

            User user = userMapper.loadById(wxuser.getUserId());
            Logininfo logininfo = logininfoMapper.loadById(user.getLogininfo_id());

            //这个数据要响应给前端 - 所以为了安全置空
            logininfo.setSalt(null);
            logininfo.setPassword(null);
            redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);

            //5.响应信息，并且将token【后续判断登录】和logininfo【显示用户名】响应给前端
            Map<String,Object> map = new HashMap<>();
            map.put("token",token);
            map.put("logininfo",logininfo);

            //6.响应数据
            return AjaxResult.me().setResultObj(map);
        }else{
            //4.2.没有查询到响应给前端进行跳转 = 设置success=false，并且将token和openid传递给前端
            System.out.println(22222);
            String param = "?accessToken="+accessToken+"&openId="+openId;
            return AjaxResult.me().setSuccess(false).setResultObj(param);
        }
    }


    //微信绑定
    @Override
    public AjaxResult wechatBinder(Map<String, String> map) {
        //1.获取map中 phone:"13330964748", verifyCode:"", accessToken:"", openId:""
        String phone = map.get("phone");
        String verifyCode = map.get("verifyCode");
        String accessToken = map.get("accessToken");
        String openId = map.get("openId");


        //2.校验手机号是否为空值,手机号码或者验证码不能为空,如果不成立,则抛异常
        if(StringUtils.isEmpty(phone) || StringUtils.isEmpty(verifyCode)){
            throw new BusinessException("信息不能为空!!!");
        }
        //3.手机验证码是否在redis中过期,是否输入的验证码和redis中的一致,如果不成立,则抛异常
        Object obj = redisTemplate.opsForValue().get(VerifyCodeConstants.BINDER_CODE_PREFIX + phone);
        if(obj==null){
            throw new BusinessException("验证码过期!!!");
        }
        //redis保存的验证码  和 用户输入的验证码
        if(!obj.toString().split(":")[0].equals(verifyCode)){
            throw new BusinessException("验证码错误!!!");
        }
        //4.通过第二步返回的access_token(令牌)和openid,用HttpUtils发送第三步请求,
        String url = WxConstants.GET_USER_URL.replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId);
        String jsonStr = HttpUtil.httpGet(url);

        // 返回的是字符串形式的用户信息,转成Wxuser类的对象
        Wxuser wxuser = jsonStr2Wxuser(jsonStr);

       /*
       5.绑定用户,把Wxuser对象与user对象绑定
            通过phone查找user对象
            如果没有,就通过phone创建一个user对象,把user转为logininfi对象
            如果有对应的user对象,就把user的id和wxuser的userId一致,并更新到数据库,
                做免密登录:通过UUID生成token,logininfo通过user的logininfo_id获取,
                token和logininfo保存在redis以及发送到前端之前把盐值和密码设置为空,安全为主

       */
        User user = userMapper.loadByPhone(phone);
        if(user==null){//根据电话没有找到user对象
            //通过phone创建User对象
            user = phone2User(phone);
            Logininfo logininfo = user2Logininfo(user);

            logininfoMapper.save(logininfo);
            user.setLogininfo_id(logininfo.getId());
            userMapper.save(user);
        }

        //user一定会有。并且user_id也有
        wxuser.setUserId(user.getId());
        wxuserMapper.save(wxuser);

        //做免密登录：token，logininfo对象
        String token = UUID.randomUUID().toString();
        Logininfo logininfo = logininfoMapper.loadById(user.getLogininfo_id());
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
        Map<String,Object> mapTemp = new HashMap<>();
        mapTemp.put("token",token);
        mapTemp.put("logininfo",logininfo);

        return new AjaxResult().setResultObj(mapTemp);



    }
    private Logininfo user2Logininfo(User user) {
        Logininfo logininfo = new Logininfo();
        BeanUtils.copyProperties(user,logininfo);
        logininfo.setType(1);
        return logininfo;
    }

    private User phone2User(String phone) {
        User user = new User();
        user.setUsername(phone);
        user.setPhone(phone);
        String salt = StrUtils.getComplexRandomString(32);
        //随机密码
        String randomPwd = StrUtils.getComplexRandomString(6);
        String md5Pwd = Md5Utils.encrypByMd5(randomPwd + salt);
        user.setSalt(salt);
        user.setPassword(md5Pwd);
        user.setState(1);

        return user;
    }

    private Wxuser jsonStr2Wxuser(String jsonStr) {
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        Wxuser wxuser = new Wxuser();
        wxuser.setOpenid(jsonObject.getString("openid"));
        wxuser.setNickname(jsonObject.getString("nickname"));
        wxuser.setSex(jsonObject.getInteger("sex"));
        wxuser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxuser.setUnionid(jsonObject.getString("unionid"));

        String country = jsonObject.getString("country");
        String province = jsonObject.getString("province");
        String city = jsonObject.getString("city");

        wxuser.setAddress(country+province+city);
        return wxuser;
    }

    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {
        try {
            Map<String,Object> map = new HashMap<>();
            //细节：如果是管理员才需要加四个数据，如果是用户只需要：登录信息对象，jwt串【1,4】
            //一：想办法获取四个数据
            //1.登录信息对象 - 在参数中
            map.put("logininfo",logininfo);
            LoginData loginData = new LoginData();
            loginData.setLogininfo(logininfo);
            if(logininfo.getType()==0){//后台管理员
                //2.当前登录人的所有权限的sn集合 - 昨天写过了 - 直接调用方法
                List<String> permissions = permissionMapper.loadPermissionSnByLogininfoId(logininfo.getId());
                map.put("permissions",permissions);
                loginData.setPermissions(permissions);
                //3.当前登录人的所有二级菜单及其它的父级菜单【前端需要】 - 自己写 - 难点1
                List<Menu> menus = menuMapper.loadMenusByLogininfoId(logininfo.getId());
                map.put("menus",menus);
                loginData.setMenus(menus);
            }
            //4.将以上三个数据装到LoginData  - 使用工具类进行加密【1 2】 - jwt串
            PrivateKey privateKey = RsaUtils.getPrivateKey(JwtUtils.class.getClassLoader().getResource("auth_rsa.pri").getFile());
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 30000);//没有做刷新过期时间

            //二：将四个数据装到map进行返回。疑问：jwt串里面不是已经有登录信息，权限和菜单了吗？ - 前端没有做解密
            map.put("token",jwtToken);
            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return  null;
    }
}
